香港編程學會系統遭黑客入侵,有會員資料被人在暗網發售。黑客報稱已取得學會會員的個人資料,包括姓名、電話號碼、電郵地址、職業和帳戶密碼,以比特幣出售。學會網站暫時未能顯示頁面。
編程學會晚上發聲明,表示今早知悉事件,已即時採取必要措施防止事件進一步惡化,包括關閉伺服器、找出漏洞和進行修補,亦叫停會員遞交聯絡資料。學會對資料外洩深表遺憾,並向各方致歉,承諾避免同類事情再次發生。
黑客在暗網展示部分會員資料和資料庫編程。電腦安全研究員賴灼東表示,黑客公開的部分資料屬於他認識的人,相信學會系統已被入侵。他又指,學會以純文字的方式儲存密碼,在保障資料安全上做得差勁,應該加密處理,令黑客無法輕易取得原始密碼。他又指,網絡應用框架如果沒有更新,就很容易出現漏洞,令黑客容易繞過登入程序,執行惡意程式,盜取資料。他認為,編程人員理應將數據安全納入設計和開發過程,而不應在系統完成後才考慮安全性。
私隱公署:無收資料外洩事故通報
私隱專員公署表示,並無收到相關機構的資料外洩事故通報。公署會主動聯絡了解事件。